Riskienhallinnan keskeinen lähtökohta on ymmärtää, mitä ollaan suojaamassa ja miksi. Huoltovarmuuskeskuksen Kyber-Terveys-hankkeessa laadittiin sitä varten ohje sosiaali- ja terveydenhuoltoalan organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelusta.
Sosiaali- ja terveydenhuollon organisaatioissa on tyypillisesti tunnistettu toiminnan kannalta kriittiset tietojärjestelmät. Usein järjestelmille on määritetty kriittisyyden perusteella palvelutaso, jonka mukaisesti järjestelmän ylläpitäjä tuottaa palvelulle ja palvelun taustalla olevalle tietojärjestelmälle tukipalvelua.
Kyber-Terveys-hankkeessa toteutetuissa kriittisyysluokittelun pilottiprojekteissa todettiin, että on tarpeen tarkastella myös organisaation ydintoimintaa tukevien palveluiden kriittisyyttä tietojärjestelmien kriittisyysarvioinnin lisäksi. Pilottikohteina oli kaksi sairaanhoitopiiriä. Ohjeessa ei kuvata näissä sairaanhoitopiireissä tehdyn työn sisältöä, vaan tavoitteena on tuoda esiin yleispäteviä neuvoja kriittisyysluokittelutyön kehittämiseksi. Työ oli osa Huoltovarmuuskeskuksen Kyber-Terveys-hanketta.
Käytä vapaasti - parilla ehdolla
Kyber-Terveys-hanke on julkaissut ohjeen Creative Commons Nimeä 4.0 -lisenssillä (CC BY 4.0) (Ulkoinen linkki). Se tarkoittaa, että saat käyttää ohjetta mihin tarkoitukseen haluat, muokata sitä niin kuin haluat ja jakaa sitä eteenpäin niin kuin haluat, seuraavilla ehdoilla:
- Nimeä - Sinun on mainittava lähde asianmukaisesti, tarjottava linkki lisenssiin sekä merkittävä, mikäli olet tehnyt muutoksia. Voit tehdä yllä olevan millä tahansa kohtuullisella tavalla, mutta et siten, että annat ymmärtää lisenssinantajan suosittelevan sinua tai teoksen käyttöäsi.
- Ei muita rajoituksia - Et voi asettaa sellaisia oikeudellisia ehtoja tai teknisiä estoja, jotka estävät oikeudellisesti muita tekemästä mitään sellaista, minkä lisenssi sallii.
Kriittisyysluokitteluohje
Kommentit, ehdotukset ja pyynnöt ohjeeseen liittyen
Ota yhteyttä: kyberturvallisuuskeskus@traficom.fi